في 5 مايو 2026، تم الإبلاغ عن أن قراصنة مرتبطين بالصين حصلوا على وصول غير مصرح به إلى أنظمة حيوية ضمن البنية التحتية العامة في إيطاليا، تحديدًا من خلال إحدى الشركات الفرعية الرئيسية لشركة IBM المعروفة باسم Sistemi Informativi. استمر الاختراق لمدة تقارب 20 يومًا وقد أثار إنذارات بين مسؤولي الأمن السيبراني والسلطات الحكومية بسبب الطبيعة الحساسة للأنظمة المستهدفة.

تعتبر Sistemi Informativi جزءًا أساسيًا من المشهد الرقمي في إيطاليا، حيث تدير البنية التحتية لتكنولوجيا المعلومات للعديد من الوكالات العامة والخدمات الأساسية، بما في ذلك برامج الضمان الاجتماعي والمرونة. يؤكد المحققون على خطورة الخرق، مشيرين إلى أنه على الرغم من عدم حدوث أي انقطاع مرئي فوري في الخدمات العامة، فإن المدة الطويلة للاختراق تشير إلى أنه قد تم استخراج بيانات كبيرة بشكل صامت، مما يشكل تهديدات أمنية على المدى الطويل.

على الرغم من أن الهجوم لم يتسبب في فشل تشغيلي مباشر أو انقطاعات، إلا أن طبيعته المتطورة قد جذبت المقارنات مع "حملات جمع المعلومات الاستخباراتية طويلة الأمد" التي تتسم بها مجموعات التهديد المستمر المتقدمة (APT). يُشتبه في أن مجموعة Salt Typhoon، المعروفة بأنشطتها التجسسية المستهدفة للبنية التحتية الغربية، هي المسؤولة عن هذه العملية، على الرغم من أن التخصيص الرسمي لا يزال معلقًا بسبب الظروف المعقدة المحيطة بالخرق.

تعتبر هذه الحادثة تصعيدًا ملحوظًا في العمليات السيبرانية الموجهة نحو البنية التحتية الأوروبية من الكيانات المرتبطة بالدولة. يحذر خبراء الأمن من التحديات المتزايدة التي تطرحها الاعتماد على مقدمي الخدمات من الأطراف الثالثة للخدمات الحيوية، مما يبرز الثغرات المحتملة التي تنشأ من مثل هذه الاعتمادات.

تقوم السلطات الإيطالية حاليًا بالتنسيق مع متخصصي الأمن السيبراني لتقييم الآثار الكاملة للخرق وضمان وجود تدابير مضادة فعالة لحماية المصالح الوطنية. مع استمرار التحقيقات، تعتبر هذه الحادثة تذكيرًا حاسمًا بأهمية الأمن السيبراني المتزايدة في حماية الخدمات العامة من التهديدات السيبرانية الأجنبية.